サイバーセキュリティ - 2022 年に先手を打つ方法

エンドポイントサイバーセキュリティの役割

エンドポイントのセキュリティ保護は、あらゆる組織のサイバーセキュリティの健全性に非常に重要な役割を果たします。出発点として、データ損失防止に焦点を当てることが重要であり、従業員とともにローカルに存在するデータを確認します。この段階では、暗号化 USB が非常に効果的であり、機密データを安全に保存および転送するのに役立ちます。

「すべてのエンドポイントデバイスは理想的には、定義したセキュリティレベルに対応し、会社のコンプライアンス要件に準拠していることを推奨します」- Roland Broch 氏（@rolandbroch）。エンドポイントは、ファイアウォールの外側から IT に接続する任意のデバイスである可能性があるため、すべてのポイントが攻撃の潜在的な標的であり、したがって、セキュリティ保護および管理する必要があります。「この点は、ランダム Wi-Fi ネットワークで使用しているデバイスをそのまま BYOD 可能であるビジネス環境やさまざまな用途で特に重要です」- Elena Carstoiu 氏（@elenacarstoiu）。EDR（Endpoint Detection and Response）は成長分野であり、エンドポイントセキュリティソリューションの需要は非常に多く、従来の中央管理されたエンタープライズネットワークの拡張によって推進される可能性があります。しかし、サイバーの "weakest link"（最も弱い要素）がエンドポイントを操作しているユーザーである場合、コントロールに関してはどのようにバランスを取ればよいのでしょうか。「ロックしすぎると生産性の障害になります。オープンなままにしておくと、ハッカーの温床になります」- Nigel Tozer 氏（@NigelTozer）

結論

「暗号化をデフォルトにする必要がありますが、暗号化自体にはソーシャルエンジニアリングに対する防御がほとんどないため、ゼロトラストと組み合わせる必要があります」- Kate Sukhanova 氏。「新しい技術も同様の役割を果たし、Android や iOS などのオペレーティングシステムは、生体認証 ID、パスワード管理、マルチファクター認証のサポートなどのエンドポイント保護を組み込んでいます」- Rafael Bloom 氏。一部のエンドポイント保護プラットフォームは、機械学習などの高度な方法を使用して調査を自動化しています。

これらすべてを考慮に入れたゴールはあるのでしょうか。おそらくなく、大きなリスクがありさらに高まっていくだろうと Sally Eaves 教授は考えています。「選択可能なエンドポイントに加えて、あらゆる場所での柔軟な仕事とアプリは、境界型セキュリティを使用する従来の信頼境界がなくなったことを意味します」

エンドポイントはもはや "自分専用のもの" ではありません。「特効薬や絶対的な保証はありません。NSA さえもハッキングされるリスクがあります」- Bill Mew 氏。リスク認識およびサイバー衛生に加えて、ゼロトラスト、SASE、EDR ソリューションなどの技術や方法のインテリジェントな使用を組み合わせることが、進化し続けるエンドポイントセキュリティランドスケープを保護するための最善の策であると、同氏は結論付けています。

Kingston Technology は、自社を暗号化 USB 分野の信頼できるアドバイザーであると考えています。適正なソリューションを企画するには、セキュリティ目標を理解する必要があることを認識しています。
Kingston の Ask an Expert（エキスパートに照会）チームは、暗号化 USB ソリューションによりお客様がリスクを軽減するのを支援しています。お客様のどのような活動に対しても、Kingston はお客様とともにあり、お客様のビジネスニーズのサポートに取り組みます。2022 年は組織にとって想定外の課題や機会にあふれた年になるかもしれませんが、どのような技術課題においても、当社のソリューションが業務をサポートできると確信しています。

#KingstonIsWithYou #KingstonIronKey